令牌登录方式流程(token)

最新推荐文章于 2025-03-13 22:05:25 发布
最新推荐文章于 2025-03-13 22:05:25 发布
阅读量6.4k 收藏 29
点赞数 9
分类专栏: 开发中的小需求 文章标签: java redis mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47555380/article/details/107916218
版权

用户登录

登录需求分析
1:获取账号跟密码
2:通过账号密码查询数据库获取用户对象user
3:如果用户存在,表示登录成功
4:使用UUID创建出随机的唯一的token值
  String  token = ....
5:以token'为key,user为value 缓存到redis中
6:将token跟用户对象使用json格式放回浏览器

  浏览器:
		接受到返回值,解析出token跟用户信息,并缓存
		前端发起请求是,获取浏览器缓存的token值,通过请求头的方式携带到后端服务器
	接口2:
		1>通过请求对象获取前端传过来token
		String token =req.getHeader("token")
        2>以token为key,查Redis缓存库得到用户对象user
        3>判断user是否为null
----------------------------------------------------------------------
Session方式:
4:将user对象缓存到session中
	服务器:
	1>系统马上创建cookie对象
    Cookie c =new Cookie("jsessionid",xxx)
    2>使用response对象将cookie回传倒浏览器
    	response.addCookie(c)
    浏览器:
	1>浏览器接受cookie之后会缓存cookie
    2>第二次请求时,浏览器会自动将cookie携带到后端
    接口2:
		 1:通过请求对象获取session对象
    		1>请求对象获取cookie对象,然后解析出jsessionid
    		2>再通过jsessionid找到之前创建session对象
    	 2:通过session对象获取之前缓存的用户对象
令牌登录方式流程(token)
	1:通过请求获取username和password,查询数据库得到用户对象user
	2:通过user对象判断user是否为null,如果为null提示,如果不为null表示登录成功
	3:通过uuid方式创建token令牌(要求:随机,唯一)
        String token=UUID().randomUUID()...
    4:以token作为key,用户对象user作为value缓存到redis数据库中,token的有效时间设置为30分钟
    5:将token跟user对象使用json格式返回浏览器
    6:浏览器接受并解析响应数据得到token更user对象,缓存到cookie(此处的cookie也设置有效时间是30分钟)
---------------------------------------------------------------------------------------   
    7:第二次访问接口时,前端发送请求时,将浏览器缓存token数据添加到请求头中,跟请求参数一起携带到服务器
    8:服务器通过请求对象,调用String token =req.getHeader("token"),得到前端传过来的token数据
    9:以token为key查询redis缓存库,得到user对象
    10:判断user对象是否为null,决定当前是否已经登录
    	1>如果user为null,表示没有登录
    	2>如果user不为null,表示已经登录,登录成功后,此时必须重置token有效时间,不重置的话,30分钟又要重新登录,用户的体验会非常差
UserController
@RestController
@RequestMapping("/users")
public class UserController {
    //首次登录
	@PostMapping("/login")
    public Object login(String username, String password) {
        //1.验证手机号和密码是否正确,正确就返回用户信息,这个用来返回给前端
        UserInfo userInfo = userInfoService.login(username, password);
        //2.生成token并缓存,通过token拼接key,userInfo为value
        String token = userInfoRedisService.setToken(userInfo);
        //将userInfo和token存入map中
        HashMap<String, Object> map = new HashMap<>();
        map.put("token", token);
        map.put("user", userInfo);
        return JsonResult.success(map);
    }
    
    //再次登录获取token和user
    @RequireLogin
    @GetMapping("/currentUser")
    public Object currentUser(HttpServletRequest request) {
        String token = request.getHeader("token");
        //通过token查询redis库
        UserInfo userInfo = userInfoRedisService.getUserByToken(token);
        return JsonResult.success(userInfo);
    }
}
UserInfoServiceImpl(验证用户名和密码)
  @Service
public class UserInfoServiceImpl implements IUserInfoService {   
	//1.验证用户名和密码是否正确
    public UserInfo login(String username, String password) {
        UserInfo userInfo = userInfoRepository.findByPhone(username);
        if (userInfo == null || !userInfo.getPassword().equals(password)) {
            throw new LogicException("用户名或密码错误");
        }
        userInfo.setPassword("");
        return userInfo;
    }
}
UserInfoRedisServiceImpl(使用redis存取用户信息)
@Service
public class UserInfoRedisServiceImpl implements IUserInfoRedisService {
        @Autowired
       private StringRedisTemplate template;

     //2.生成token并缓存,通过token拼接key,userInfo为value
    @Override
    public String setToken(UserInfo userInfo) {
        //创建token
        String token = UUID.randomUUID().toString().replaceAll("-", "");
        //生成key
        String key = RedisKeys.USER_LOGIN_TOKEN.join(token);
        String value = JSON.toJSONString(userInfo);//将对象转换为对象
        //缓存到redis中,并设置有效时间
        template.opsForValue().set(key, value, USER_LOGIN_TOKEN.getTime(), TimeUnit.SECONDS);
        return token;
    }
    -------------------------------------------------------------------------------------
        //再次登录
       //通过token查询出user
    @Override
    public UserInfo getUserByToken(String token) {
        //先判断是否为空
        if (!StringUtils.hasLength(token)) {
            return null;
        }
        //通过token拼接key
        String key = RedisKeys.USER_LOGIN_TOKEN.join(token);
        if (template.hasKey(key)) {
            String userStr = template.opsForValue().get(key);
            //将Json字符串解析为对象
            UserInfo userInfo = JSON.parseObject(userStr, UserInfo.class);
            //设置有效时间
            template.expire(key, RedisKeys.USER_LOGIN_TOKEN.getTime(), TimeUnit.SECONDS);
            return userInfo;
        }
        return null;
    }
}
redis中key键设计善于枚举类
//redis key重设计,因为在业务层设计key键会导致有可能和其他人设计名字重复,
//所有我们可以将key键统一放在枚举类中管理,这样key就不会重复了
@Getter
public enum RedisKeys {
    VERIFY_CODE("verify_code", Consts.VERIFY_CODE_VAI_TIME * 60L),
    USER_LOGIN_TOKEN("user_login_token", Consts.USER_INFO_TOKEN_VAI_TIME * 60L);
    //相当于下面写法
    //public static final RedisKeys VERIFY_CODE
    // =new RedisKeys("verify_code", Consts.VERIFY_CODE_VAI_TIME * 60L);
    private String prefix;
    private Long time;

    private RedisKeys(String prefix, Long time) {
        this.prefix = prefix;
        this.time = time;
    }

    //用于拼接key
    public String join(String... values) {
        StringBuilder sb = new StringBuilder();
        sb.append(prefix);
        for (String value : values) {
            sb.append(":").append(value);
        }
        return sb.toString();
    }
}
登录令牌解决方案对比
Light.T的博客
09-21 305
session 使用流程 用户向服务器发送用户名和密码。 服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 服务器向用户返回一个 session_id,写入用户的 Cookie。 用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 问题:扩展性(scaling)不好,服务器集群需要将session数据共享 解决方发: session 数据持久化,.
PHP使用 tokent (令牌)进行登录
cjhjy520的博客
03-13 1061
一、用户认证问题 最初互联网用户认证一般流程如下: 1、用户登录,向服务器发送用户名和密码。 2、服务器验证用户信息通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,客户端获取后将这个session_id写入 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回...
登录令牌技术
Java技术加油站的博客
11-05 977
所使用的64个字符分别是A到Z、a到z、 0- 9,一个加号,一个斜杠,加起来就是64个字符。接下来,在后续的每一次请求当中,都需要将令牌携带到服务端。如果令牌是有效的,就说明用户已经执行了登录操作,如果令牌是无效的,就说明用户之前并未执行登录操作。在请求登录接口的时候,如果登录成功,可以生成一个令牌令牌就是用户的合法身份凭证。此时,如果是在同一次会话的多次请求之间,我们想共享数据,我们就可以将共享的数据存储在令牌当中就可以了。令牌,其实它就是一个用户身份的标识,其实本质就是一个字符串。
用户身份认证与令牌管理全解析:从原理到分布式实践
最新发布
thankgoodneww的博客
03-13 2438
令牌是服务端生成的数字凭证,用于标识用户身份和授权范围。其核心价值在于解耦认证与会话状态管理,典型流程如下:[用户登录] → [认证服务生成令牌] → [客户端存储令牌] → [携带令牌请求资源] → [服务端验证令牌]通过系统化的令牌管理体系,不仅能满足当前业务需求,更为未来技术演进预留充足扩展空间。安全性与用户体验的平衡艺术,将在持续实践中不断精进。
登录令牌JWT — JSON WEB TOKEN
Java厂长
01-20 2271
登录令牌JWT — JSON WEB TOKEN 关于作者 作者介绍 ???? 博客主页:作者主页 ???? 简介:JAVA领域优质创作者????、一名在校大三学生????、在校期间参加各种省赛、国赛,斩获一系列荣誉???? ???? 关注我:关注我学习资料、文档下载统统都有,每日定时更新文章,励志做一名JAVA资深程序猿????‍???? JWT简介 1、概述 传统的Web应用中,使用session来存在用户的信息,每次用户认证通过以后,服务器需要创建一条记录 保存用户信息,通常是在内存中。
token令牌以及登录小例子
m566666的博客
03-19 2768
token令牌:通过账号密码换取一个有时效的token令牌,基于token去进行认证和授权相关的操作。 在进行登录验证时,我们需要session或cookie会话进行验证,前端包括浏览器还有微信小程序、app、公众号,而采用前后端分离并且不使用浏览器的情况下就会导致前端无法用cookie存储信息,这时我们就需要使用token令牌进行登录验证。 使用token令牌前后端交互验证登录过程如下图: 从上图可以看到和session验证时很相似的。 基于内存存储token令牌示例如下: 先在spring
登录认证(4):令牌技术:JWT令牌
Aishangyuwen的博客
01-22 1268
本文主要介绍了登录认证中的令牌技术,尤其是 JWT 令牌。HTTP 协议无状态需会话跟踪技术,令牌技术受青睐。JWT 令牌是用户合法身份凭证,本质是字符串,由三部分组成,通过 Base64 编码,具有简洁、自包含、安全等特性。文章还介绍了 JWT 令牌的生成、校验、使用及完善登录功能,它流行广泛、多端适用、安全性强,能应对服务器集群问题。
令牌技术实现登录的思路
q322359的博客
01-31 1008
我们开发的项⽬,在企业中很少会只部署在⼀台机器上,因为容易发⽣单点故障.(单点故障:⼀旦这台服务器挂了,整个应⽤都没法访问了).所以通常情况下,⼀个Web应⽤会部署在多个服务器上,通过 Nginx 等进⾏ 负载均衡.此时,来⾃⼀个⽤户的请求就会被分发到不同的服务器上.
深入理解令牌认证机制(token
10-16
令牌认证机制,或者说Token,是现代Web应用中广泛采用的一种安全认证方式,特别是在前后端分离的架构中。Token主要用于在用户身份验证后提供一种安全的身份标识,使得客户端可以在不暴露用户名和密码的情况下,访问...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C# Web用户令牌Token)验证是一种常见的方式,用于防止未经授权的HTTP请求,如GET和POST,确保数据的安全传输。本技术介绍将深入探讨如何使用C#实现令牌验证机制,并结合Nginx集群与SSL证书来增强WebAPI的安全性。...
Spring Security6.4 中的一次性令牌登录(One-Time Token Login)
qq_42690281的博客
01-13 1072
Spring Security 6.4新特性:通过 oneTimeTokenLogin() DSL 进行One-Time Token Login(一次性令牌登录),包括 JDBC 支持。
登录流程
05-13
用VISOL软件画的流程图,登录注册流程
基于用户令牌实现Web服务身份验证
04-18
!"# 服务技术被称为下一代!"# 的主流技术,但!"# 服务的安全性问题一直是人们讨论的重点,如何对 !"# 服务调用者进行身份验证是其中的一个主要问题。本文将主要介绍在!+, 环境下使用用户令牌实现!"# 服务访问 控制的基本原理和实现过程。
Java令牌Token登录与退出
Caeser110的博客
05-25 5577
Java令牌Token登录与退出 Token 之前的博客已经介绍了各种登录方式,现在直接介绍一种现在比较流行的登录方式,无状态登录,只需要客户端携带令牌就能登陆,服务器不再存储登录状态。突然粉丝量爆棚,开心死了,所以抓紧写一篇硬核代码,分享给大家,拿来即用的代码,直接copy即可。 使用之前需要配置一下xml <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <gr
面试题---登录流程图(token篇)
jyx_boy的博客
03-05 737
token登录流程
allanshi1986008的博客
04-28 1755
1、token生成规则: private static $nameKey = array( 'readerid' => 0, //客户号 'ubuntu' => 1, //登录令牌 'ptid' => 2, //盛大通行证ID 'email' => 3,//邮箱 'authorid' => 4,//作者ID 'cookietime' => 5,//登录...
JWT令牌登录详解
fengdongnan的博客
01-16 460
JWT(JSON Web Token令牌登录是一种常用的身份认证机制,广泛应用于现代Web开发中,学习项目中也比较常见.
登录认证 ()JWT令牌
m0_62244553的博客
06-03 1235
会话字面意思就是谈话、交谈,在web开发中,浏览器与服务器之间的一次连接我们就称为一次会话。举个例子,我们打开浏览器访问服务器资源(浏览器不能关,服务器不能断)第一次:访问登录接口第二次:访问药品接口第三次:访问员工接口只要浏览器不关,以上三次请求属于一次会话中完成的。听完这些我们对会话技术有了一定的了解,接下来我们在了解一下会话跟踪。会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
java token登录令牌
guxiaohai_的博客
05-06 810
一:简介 token 值: 登录令牌.利用 token 值来判断用户的登录状态.类似于 MD5 加密之后的长字符串 用户登录成功之后,在后端(服务器端)会根据用户信息生成一个唯一的值.这个值就是 token 值 生成完之后将token值返回给前端,前端存储cookie或session中,每次请求接口需要携带token值,后端会进行相应判断,如果过期或者当前值不相同则进行拦截 二:编码 MD5加密 /** * @Author: guwenhai * @Description: MD5加密 * @
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值